Softvér Android je dnes všade, dokonca si ho nájde využitie aj na moderných bojiskách. A rovnako ako aplikácie vo vašom smartfóne, sťahovanie potenciálne kompromitovaných.APK z neoficiálnych zdrojov môže viesť k nepredvídaným dôsledkom.
Nová správa od americkej spoločnosti zaoberajúcej sa technológiou kybernetickej bezpečnosti CrowdStrike zistila, že skupina hackerov známa ako Fancy Bear vložila do aplikácie pre Android používanej ukrajinskou armádou implantát škodlivého softvéru známy ako X-Agent. Skupina má podľa všetkého väzby s ruskými orgánmi, ktoré podporovali povstalecké sily na Ukrajine, a predtým bola napojená na úniky e-mailov DNC v inej správe uverejnenej CrowdStrike.
Z blogu CrowdStrike:
Koncom leta 2016 analytici CrowdStrike Intelligence začali skúmať zvedavý balík Android (APK) s názvom „Попр-Д30.apk“ (MD5: 6f7523d3019fa190499f327211e01fcb), ktorý obsahoval množstvo artefaktov ruského jazyka, ktoré boli v prírode vojenské. Počiatočný výskum zistil, že názov súboru naznačoval vzťah k húfnici D-30 s priemerom 122 mm, delostreleckej zbrani, ktorá bola prvýkrát vyrobená v Sovietskom zväze v 60. rokoch 20. storočia, ale dodnes sa používa. Hĺbkové reverzné inžinierstvo odhalilo, že APK obsahoval variant systému X-Agent pre Android, príkazový a riadiaci protokol bol úzko spojený s pozorovanými variantmi systému X-Agent systému Windows a použil kryptografický algoritmus s názvom RC4 s veľmi podobným 50 bajtovým základným kľúčom.
Názov súboru „Попр-Д30.apk“ súvisel s legitímnou aplikáciou, ktorú pôvodne na domácom území Ukrajiny vyvinul dôstojník 55. delostreleckej brigády menom Jaroslav Sarstuk. V rozhovoroch s médiami pán Sherstuk tvrdí, že aplikácia, ktorá mala okolo 9 000 používateľov, skrátila čas na vypálenie D-30 z minút na sekundy. V obchode s aplikáciami pre Android nebol zaznamenaný žiadny dôkaz o aplikácii, takže je nepravdepodobné, že by bola aplikácia distribuovaná prostredníctvom tejto platformy.
V správe sa ďalej uvádza, že ak by sa malvér X-Agent úspešne nasadiť v rámci aplikácie, umožnilo by to presné preverenie povstaleckým jednotkám o umiestnení ukrajinských delostreleckých pozícií. CrowdStrike prostredníctvom správ z otvoreného zdroja zistil, že „ukrajinské delostrelecké sily stratili viac ako 50% svojich zbraní počas 2 rokov konfliktu a viac ako 80% húfnic D-30, čo je najvyššie percento straty akýchkoľvek iných delostreleckých diel v ukrajinskom arzenáli.“ Celú správu si môžete prečítať z CrowdStrike tu.
Tento prípad je očividne celkom extrémnym príkladom škôd, ktoré môžu hackerské aplikácie spôsobiť, ale nechajte nás slúžiť ako prísna pripomienka toho, aké ľahké môže byť stiahnutie škodlivých aplikácií pre Android z internetu.
